Autor
|
Tema: Concurso Nº1: "Hack My Server" (Leído 129,386 veces)
|
opportunity
Desconectado
Mensajes: 56
|
Yahooooooooooo!!!
Ahí va una sqli; para que funcione debeis estar logeados en plesk:
http://********************.net:8880/admin/customer/list?force-show-search=true&searchFilter[resourceUsage][searchText]=overuse%27
Error Internal error: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6 Message SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6 File Pdo.php Line 238 Type Zend_Db_Statement_Exception
|
|
« Última modificación: 9 Mayo 2012, 21:42 pm por opportunity »
|
En línea
|
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
No había leído los últimos mensajes, se creado una cuenta para acceder al panel de control de plesk??? @dimitrix Podrías enviarme la cuenta de ese usuario por privado por favor? Gracias.
|
|
|
En línea
|
|
|
|
dimitrix
|
Lo que interesa es un XSS para hacer envenenamiento de Cookie ¿Alguien tiene alguno que le funcione?
|
|
|
En línea
|
|
|
|
Belial & Grimoire
Desconectado
Mensajes: 559
Tea_Madhatter
|
en el pagina 13 puse una XSS que encontre en un escaneo, pero no se si no supe utilizarla o no funciona, la hice con wapiti un scanner GPL, este fue el resultado http://xx.xxx.xxx.180/?mod=<script>alert(document.cookie)</script>&op=browse Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). CA-2000-02. Referencias: http://www.cert.org/advisories/CA-2000-02.html
luego hice un scaneo con nikto y me dio el mismo resultado + /?mod=<script>alert(document.cookie)</script>&op=browse - 200/OK Response could be Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
por cierto dimitrix, me podrias mandar los datos de plesk porfavor
|
|
|
En línea
|
.
|
|
|
dimitrix
|
?mod=<script>alert(document.cookie)</script>&op=browse
No es vulnerable, lo acabo de probar, ahora mismo te mando la pass.
|
|
|
En línea
|
|
|
|
|
vanchopper
Desconectado
Mensajes: 22
|
Hola, dimitrix, me podrias mandar la ip, me gustaria participar.. no tengo muchos conocimientos .. pero lo veo como buena oportunidad para aprender... Saludos
|
|
|
En línea
|
|
|
|
Belial & Grimoire
Desconectado
Mensajes: 559
Tea_Madhatter
|
hola dimitrix
todavia no me llega el pass, espero esten funcionando bien los mensajes privados... bueno, seguire esperando
salu2
|
|
|
En línea
|
.
|
|
|
maxim_o
Desconectado
Mensajes: 186
|
MMMM pues no será se si será vuestro caso o no.... Pero en un post, dijo que ya no se daría a nadie más la ip, y la cuenta del plesk solo se la daría a la gente que le habia dado ip o algo asi....
Aunque no estoy muy seguro ya que se han llenado muchos post inservibles cuando dijo que las ip, cuentas del plesk o lo que fuera se pidieran POR PRIVADO. Si no contesta pueden pasar dos cosas.... 1.- QUe no se haya conectado... La gente aunque parezca mentira tiene vida aparte del foro... 2.- QUe de momento no de mas ips 3.- Ni idea... pero algun motivo tendrá
Saludos!!
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
|
+ enrique ZP
|
0
|
2,146
|
19 Octubre 2005, 04:24 am
por + enrique ZP
|
|
|
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
|
Ad0nis
|
2
|
8,817
|
2 Septiembre 2006, 15:48 pm
por Ad0nis
|
|
|
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
|
taton
|
7
|
17,255
|
20 Septiembre 2006, 01:45 am
por taton
|
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
14,120
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
Tema: Concurso Nº1 "Hackeame" Ethical Hack
« 1 2 3 4 5 »
Hacking
|
Gtorna
|
43
|
32,976
|
1 Agosto 2012, 16:32 pm
por it3r
|
|